전체aiai-codinganalysisappcompatcacheartifact-analysisartifactscollectiondetectionforensicsguideincident-responsemalwareparser-bugssecurityshimcachetimelinetutorialwindowsyara
windowsshimcacheappcompatcache
Windows 10/11 ShimCache `10ts` 함정: 1바이트 차이로 0개 레코드를 반환하는 시그니처 버그
포렌식 파서가 AppCompatCache를 3바이트 'sts' 시그니처로 검색한다면, Windows 10 1607+ 이미지에서는 매번 0개 레코드만 나옵니다. 바이트 레이아웃의 실수, 그 옆에 숨어있던 두 번째 함정, 그리고 5분 안에 본인 파서를 점검하는 방법을 정리했습니다.
2026년 5월 1일8 min
unJaena Team
windowsartifactscollection
Windows 아티팩트 수집 완전 가이드: Prefetch부터 USN Journal까지
Windows 디지털 포렌식에서 수집해야 할 핵심 아티팩트를 상세히 설명합니다. Prefetch, EventLog, Registry, $MFT, USN Journal 등 각 아티팩트의 위치, 구조, 포렌식적 가치를 알아봅니다.
2026년 4월 5일15 min
unJaena Team